Cours 7 - Sécurité des systèmes et des applications Ce cours est le septième cours de la spécialisation SSCP. Ce cours aborde deux changements majeurs survenus ces dernières années dans la manière dont nous utilisons nos données : la mobilité et l'utilisation du cloud. Tout d'abord, nous utilisons nos données en cours d'utilisation grâce aux services de données fournis à nos téléphones portables, au Wi-Fi et à d'autres appareils. Deuxièmement, un grand nombre de fonctions améliorées que nous considérons comme allant de soi dans nos vies personnelles et professionnelles quotidiennes sont rendues possibles par les services en nuage, où nos données sont stockées ou traitées.cours 7 Objectifs d'apprentissage À l'issue de ce cours, le participant sera en mesure de :- Classer les différents types de logiciels malveillants.

- Déterminer comment mettre en œuvre des contre-mesures contre les logiciels malveillants. - Identifier les différents types d'activités malveillantes.- Développer des stratégies pour atténuer les activités malveillantes.- Décrire les différentes méthodes d'ingénierie sociale utilisées par les attaquants.- Expliquer le rôle des technologies d'analyse du comportement dans la détection et l'atténuation des menaces.- Expliquer le rôle et la fonctionnalité des systèmes de prévention des intrusions (HIPS), des systèmes de détection d'intrusions (HIDS) et des pare-feu basés sur l'hôte.- Évaluer les avantages de la liste blanche des applications dans le cadre de la sécurité des terminaux.- Expliquer le concept de chiffrement des terminaux et son rôle dans la sécurité des terminaux.- Décrire le rôle et la fonctionnalité de la technologie Trusted Platform Module (TPM) dans la fourniture de fonctions de sécurité basées sur le matériel.- Identifier les étapes de la mise en œuvre de pratiques de navigation sécurisée à l'aide de certificats numériques et de protocoles de communication sécurisés.- Expliquer le concept de l'EDR (Endpoint detection and response) et son rôle dans la fourniture de capacités de surveillance, de détection, d'investigation et de réponse en temps réel afin d'identifier et d'atténuer les menaces avancées et les incidents de sécurité sur les dispositifs d'extrémité.- Identifier les techniques de provisionnement pour les appareils mobiles.- Expliquer le concept de conteneurisation et comment il contribue à une gestion efficace des appareils mobiles.- Expliquer comment le chiffrement contribue à une gestion efficace des appareils mobiles.- Décrire le processus de gestion des applications mobiles (MAM) pour gérer efficacement le cycle de vie des applications mobiles.- Distinguer les modèles de déploiement public, privé, hybride et communautaire dans la sécurité du cloud.- Distinguer les différents modèles de service et leur impact sur les pratiques de sécurité du cloud.- Décrire les technologies de virtualisation et leur rôle dans le maintien de la sécurité du cloud.- Identifier les préoccupations juridiques et réglementaires liées à la sécurité du cloud.- Déterminer les stratégies de mise en œuvre du stockage, du traitement et de la transmission des données tout en maintenant la sécurité du cloud.- Expliquer les exigences et les considérations associées aux services tiers et à l'externalisation dans le cadre du stockage en nuage.- Expliquer le concept de modèle de responsabilité partagée dans le stockage en nuage.- Identifier les étapes de la gestion et de la sécurisation des environnements d'hyperviseurs.- Expliquer comment déployer, configurer et maintenir des appliances virtuelles dans des environnements virtualisés.- Déterminer le processus de gestion des environnements conteneurisés.- Décrire les meilleures pratiques de gestion du stockage dans les environnements virtualisés.- Élaborer des stratégies pour assurer la continuité de l'activité et la résilience dans les environnements virtualisés.- Analyser les menaces et les attaques potentielles ciblant les environnements virtuels. Qui devrait suivre ce cours ? Débutants Expérience requise : Aucune expérience préalable n'est requise